C# 如何限制存储在wwwroot文件夹下的json文件从Web浏览器查看
我的wwwroot/client_文件夹中有一个“client styles.css”。当我在localhost中运行我的项目并在浏览器中给出css文件路径时,它会在web浏览器中显示整个css文件。 (localhost:5000/client\u folder/client-styles.css) 同样,我有一个文件夹也包含json文件,其中包含敏感信息,如果我们在浏览器中给出这些json文件(localhost:5000/client_folder/client-secrets.json)的路径,这些文件也会显示出来。是否有任何方法限制从web浏览器查看某些文件。C# 如何限制存储在wwwroot文件夹下的json文件从Web浏览器查看,c#,asp.net-mvc,asp.net-core,asp.net-core-mvc,C#,Asp.net Mvc,Asp.net Core,Asp.net Core Mvc,我的wwwroot/client_文件夹中有一个“client styles.css”。当我在localhost中运行我的项目并在浏览器中给出css文件路径时,它会在web浏览器中显示整个css文件。 (localhost:5000/client\u folder/client-styles.css) 同样,我有一个文件夹也包含json文件,其中包含敏感信息,如果我们在浏览器中给出这些json文件(localhost:5000/client_folder/client-secrets.json)
基于您最后的评论,谢谢您:
在wwwroot中存储css和javascript文件是完全可以接受的。但是,不要在那里存储任何秘密。存储诸如连接字符串之类的秘密在环境变量中是最好的。是的,浏览器必须查看css文件才能处理它。至于json文件中的秘密,为什么必须存在于客户端?通常我会把它们存储在环境变量中,这是不可能的。为什么要将secets.json存储在wwwroot文件夹中?而用户机密文件只能存储在本地开发机器上。您好@GregD谢谢您的回答,我之所以将secets.json存储在wwwroot中,是因为我计划将所有与客户端相关的文件(特定客户端的自定义css、js和json等其他数据)存储在一个文件夹中。css和js文件以任何方式存储在wwwroot中,这就是我将json文件放在同一文件夹中的原因。那么,你能建议一种方法,让我可以将所有文件(css、json等)存储在一个文件夹中,这样我也可以保护这些机密文件。Thanks@DeepakMishra我希望我也回答了你的问题,谢谢。